Nginx文件解析漏洞

最新推荐文章于 2024-05-26 14:10:32 发布
最新推荐文章于 2024-05-26 14:10:32 发布
阅读量424 收藏 9
点赞数 4
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62738649/article/details/135903200
版权
文章详细描述了一个Nginx配置错误引发的文件解析漏洞,通过添加任意后缀可以将非PHP文件解析为PHP。修复方法包括禁用cgi.fix_pathinfo和限制php-fpm的安全扩展。
摘要由CSDN通过智能技术生成

Nginx文件解析漏洞:

该漏洞与nginxphp版本无关,属于用户配置不当造成的解析漏洞。

由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.phpxxx)为任意字符后,即可将文件作为php解析。

环境配置链接:GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

第一步,我们要先把环境配置好,将以上链接内容放到linux环境中并将其解压出来,然后进入vulhub-master/nginx/nginx_parsing_vulnerability文件夹下,操作如下:

此时我们访问    http://192.168.74.140/uploadfiles/nginx.png

网页正常访问:

可以看到增加/.php后缀,图片被解析成PHP文件:

当访问uploadfiles/nginx.png/666.php时,nginx将查看url,看到它以.php结尾,将路径传给PHP fastcgi进行处理。但是fastcgi在处理’xxx.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置默认开启,值为1,用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了/nginx.png。新版本的php的配置文件php-fpm.conf引入了“security.limit_extensions”,限制了可执行文件的后缀,默认只允许执行.php文件。

打开文件可以看到没有规则

root@dxl-virtual-machine:~/vulhub-master/nginx/nginx_parsing_vulnerability/php-fpm# vim www-2.conf

修复方法

1、 将php.ini文件中的cgi.fix_pathinfo的值设置为0

2、 www-2.conf中的security.limit_extensions后面的值设置为.php

吃饭不带钱
关注
phpstudy nginx解析漏洞分析
惠惠软件
06-30 775
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)
凝聚力安全团队
03-09 445
目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞 0x00 CRLF注入漏洞 CRLF注入漏洞原理 0x01 目录穿越漏洞 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { alias /home/; } Payload: http://your-ip:8081/files…/ ,成功穿越到根
[转]再提供一种解决Nginx文件类型错误解析漏洞的方法
renziming的专栏
06-01 453
<br />本文转自:http://blog.s135.com/nginx_0day/<br />昨日,80Sec 爆出Nginx具有严重的0day漏洞 ,详见《Nginx文件类型 错误解析漏洞 》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。<br />其实此漏洞 并不是Nginx的漏 洞,而是PHP PATH_INFO的漏洞 ,详见:http://bugs.php.net/bug.php?id=50852&edit=1<br />例如用户上传了一张照片,访问地址为htt
Nginx解析漏洞nginx_parsing_vulnerability)
m0_63521991的博客
01-27 1814
NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。这个漏洞NGINX、PHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4909
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
Nginx文件解析漏洞详解
永远是少年
10-08 2171
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 604
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3647
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3412
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx文件解析漏洞测试
最新发布
qq_52712762的博客
05-26 1057
环境条件:ubuntu14,已安装docker,docker pull ubuntu:14.04.5。
任意文件读取漏洞 利用指南
coderge's CSDN Blog.
04-21 6164
文章目录判断系统类型 (Linux的具体发行版)其他说明 (服务器进程权限判断)关于字典各字段的简要说明ApachetomcatNginxjettysystem procsshnetworkapplicationcommonprotocolSSRF 内网探测Windows 原文 https://woj.app/6663.html 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可
nginx版本泄露问题解决
weixin_49133196的博客
10-10 1341
1.进入nginx.conf文件,例如h5服务。3.查看nginx配置是否正确。2.在http模块中添加。4.重启nginx服务。
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2589
该篇记录了Web漏洞-任意文件读取漏洞
4、nginx配置文件解析说明
liu_dongdong55的博客
02-09 462
文章目录1. nginx配置文件位置(ubuntu环境)2. 备份配置文件3. 配置文件组成3.1 全局块 1. nginx配置文件位置(ubuntu环境) /usr/local/nginx/conf 2. 备份配置文件 养成一个好的习惯,在修改配置文件的时候,要备份配置文件。 root@:/usr/local/nginx/conf# cp nginx.conf nginx.conf.back 3. 配置文件组成 3.1 全局块 配置文件开始到events块之间的内容。主要会设置一些影响nginx服务器
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取的文件是服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进
一、WillPHPv2代码审计-[变量覆盖]-[文件包含]-[任意文件读取漏洞]-[pearcmd裸文件包含]
qwsn
12-12 3418
时间戳——2021.12.12 0x01 WP: 第一步:拉去本地代码审计(框架调试) 第二步:调试过程 第三步:在buuctf开启的的环境里获取flag 附:怎么配置phpstorm+phpstudy+xdebug远程调试 注意:配置一个假的远程调试,我们就把源码放到本机(也就是127.0.0.1)的网站根目录WWW下的exp/willphpv2目录下 第一步:访问https://xdebug.org/wizard,把phpinfo的内容贴进去,会返回我们可以使用的对应版本的xdebug 第二
Nginx文件解析漏洞的原理与复现
LJH1999ZN的博客
03-30 7512
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值